Microsoft: 38 TByte Daten versehentlich offengelegt

Microsoft: 38 TByte Daten versehentlich offengelegt - Bild von Mudassar Iqbal auf Pixabay

Beitrag teilen

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. Laut Wiz hat ein vom KI-Forschungsteam falsch konfiguriertes SAS-Token das Problem ausgelöst.

Laut dem Wiz Research Team hat das KI-Forschungsteam von Microsoft bei der Veröffentlichung von Open-Source-Schulungsdaten auf GitHub ein paar eklatante Fehler gemacht. Anscheinend wurde bei der Veröffentlichung von Daten versehentlich insgesamt 38 Terabyte an Daten zur Veröffentlichung markiert und dann auch veröffentlicht. Darunter: private Daten, ein Festplatten-Backup der Workstations zweier Mitarbeiter.

38 TByte Daten samt Token, Passwörter und Schlüssel

Ausversehen veröffentlichte das Team ein Backup mit vertraulichen Daten, privaten Schlüsseln, Passwörtern und über 30.000 internen Microsoft Teams-Nachrichten. Die Forscher teilten ihre Dateien mithilfe einer Azure-Funktion namens SAS-Tokens, die es Ihnen ermöglicht, Daten von Azure Storage-Konten zu teilen. Die Zugriffsebene kann nur auf bestimmte Dateien beschränkt werden; In diesem Fall war der Link jedoch so konfiguriert, dass das gesamte Speicherkonto gemeinsam genutzt wird – einschließlich weiterer 38 TB privater Dateien.

So wurden die Daten entdeckt

Im Rahmen der laufenden Arbeit des Wiz-Forschungsteams untersucht das Team in der Cloud gehosteten Daten. Besonders oft lassen sich dabei falsch konfigurierten Speichercontainer finden. In diesem Fall fand das Team ein GitHub-Repository unter der Microsoft-Organisation namens robust-models-transfer. Das Repository gehört zur KI-Forschungsabteilung von Microsoft und dient der Bereitstellung von Open-Source-Code und KI-Modellen für die Bilderkennung.

Leser des Repositorys wurden angewiesen, die Modelle von einer Azure Storage-URL herunterzuladen. Diese URL hat das Wiz-Team einfach einmal aufgerufen. Diese URL ermöglichte jedoch den Zugriff auf mehr als nur Open-Source-Modelle. Durch eine Falschkonfiguration wurde nicht nur der Zugriff auf die Open-Source-Modelle erlaubt, sondern für das gesamte Speicherkonto. Dabei wurden dann auch versehentlich die privaten Daten offengelegt. Ein folgender Scan zeigte, dass dieses Konto 38 TB zusätzliche Daten enthielt – einschließlich der PC-Backups von Microsoft-Mitarbeitern. Die Backups enthielten sensible persönliche Daten, darunter Passwörter für Microsoft-Dienste, geheime Schlüssel und über 30.000 interne Microsoft Teams-Nachrichten von 359 Microsoft-Mitarbeitern.

Eine weitere ausführliche Beschreibung der Fehlkonfiguration und ihre Folgen im einzelnen beschreibt das Wiz-Team in seinem ausführlichen Blogbeitrag.

Mehr bei WIZ.io

 


Über Wiz

Wir erfinden die Cloud-Sicherheit von innen heraus neu. Unter der Leitung eines erfahrenen und visionären Teams haben wir es uns zur Aufgabe gemacht, Unternehmen bei der Schaffung sicherer Cloud-Umgebungen zu unterstützen, die ihre Geschäfte beschleunigen. Durch die Schaffung einer normalisierenden Ebene zwischen Cloud-Umgebungen ermöglicht unsere Plattform Unternehmen, kritische Risiken schnell zu erkennen und zu beseitigen.


 

Passende Artikel zum Thema

Data Protection: Gute KI gegen böse KI 

Die generative künstliche Intelligenz (KI) verändert die Welt, und zwar grundlegend. Denn KI-Funktionen lassen sich nicht nur zum Datenschutz nutzen, ➡ Weiterlesen

Schwierige Aufgabe: Netzwerksicherheit über mehrere Standorte

Für Unternehmen und seine Sicherheitsverantwortlichen ist Netzwerksicherheit bei verteilten Standorten eine heikle Aufgabe. Wie ein Kaspersky-Report zeigt: mehr als jedes ➡ Weiterlesen

Phishing: Wie KIs Angriffe gefährlicher machen

Bedrohungsakteure nutzen zunehmend generative KI, um ihre Phishing-Kampagnen zu verbessern – das zeigt ein neuer Report von Zscaler. Die Ergebnisse ➡ Weiterlesen

Neue Sicherheitslösung für KI-gestützte Rechenzentren

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, stellt eine neue Sicherheitslösung für Rechenzentren mit NVIDIA-Technologie für Business- und ➡ Weiterlesen

Robotik, KI oder Firmenwagen – wo Manager Cybergefahren sehen

Deutsche und Schweizer C-Level Manager sehen besonders für das Home-Office Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu ➡ Weiterlesen

Ohne Notfallplan ist der Datenverlust vorprogrammiert

In der Umfrage des Uptime Institute geben 60 Prozent der Unternehmen an, dass sie in den letzten drei Jahren einen ➡ Weiterlesen

Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen